摘要:3月2日消息,在2010年RSA 大会(RSA® Conference 2010)上,EMC 信息安全事业部RSA全球总裁亚瑟·科维洛(Arthur W. Coviello)先生为大会开幕发表主题演讲,敦促安全界同仁拥抱不断壮大的虚拟基础架构带来的挑战和机会,采取更广阔的安全视野,聚集云计算带来的IT变革。eBay首席信息官Dave Cullinane、VMware首席执行官Paul Maritz等业界领袖就安全云、虚拟计算环境等领域发表了评论。 科维洛说,“有些事情阻碍了云这一愿景的充分实现。简单地说,那就是安全。51%(注)的首席信息官认为安全是云计算最大的顾虑。在当今 阅读全文
二月垃圾邮件现状报:欺诈和钓鱼类信息倍增
2011-09-24 00:07 by 狼人:-), 199 阅读, 0 推荐, 收藏,
摘要:2010年1月海地大地震后,欺诈和钓鱼消息数量急剧上升,攻击者利用这次灾难事件来为自己谋取利益。与2009年12月相比,2010年1月欺诈和钓鱼类消息在垃圾邮件中所占的比例是原来的2倍。419尼日利亚垃圾邮件(Nigerian Spam)手段江湖重现,欺诈和钓鱼消息数量占垃圾邮件总数的21%,达到该报告发布以来的历史最高记录。 在本季度垃圾邮件攻击高峰期,攻击者会利用“情人节”发送各类产品相关的垃圾邮件和恶意软件。但是,即便将情节人产品邮件计算在内,这次垃圾邮件的总数仍然低于圣诞节产品垃圾邮件的总数。2010年1月,产品类垃圾邮件的数量下降了7个百分点。 钓鱼攻击越来越多地将目标锁定某些... 阅读全文
西班牙破获一个庞大僵尸网络犯罪团伙
2011-09-24 00:07 by 狼人:-), 176 阅读, 0 推荐, 收藏,
摘要:3月3日消息,西班牙调查人员和私营计算机安全公司合作抓获了所谓“Mariposa”僵尸网络的三个团伙头目。这个僵尸网络是在2008年12月出现的,已经发展成为网络犯罪最大的武器之一。其它国家预计很快将逮捕更多与此有关的犯罪嫌疑人。 西班牙当局摧毁了全球最大的由病毒感染的计算机组成的网络之一。这个僵尸网络从1270万台被感染的计算机中窃取信用卡和在线银行证书。 据调查人员称,这个被感染的计算机组成的僵尸网络包括一半以上的财富1000强企业中的PC和40家主要银行中的PC。 西班牙当局计划星期三在马德里举行有关此事的新闻发布会。 被逮捕的三个犯罪嫌疑人是没有犯罪记录的西班牙... 阅读全文
IE浏览器又曝出新安全漏洞 IE8未能幸免
2011-09-24 00:07 by 狼人:-), 241 阅读, 0 推荐, 收藏,
摘要:3月2日消息,据国外媒体报道,微软日前承认,正在调查IE浏览器的一处新漏洞,该漏洞允许黑客在Windows XP计算机中植入恶意软件。 该漏洞是由安全公司“iSEC安全研究中心”分析师Maurycy Prodeus发现的,并公布了攻击代码。Prodeus称,IE7和IE8用户都受该漏洞影响。 对此,微软安全响应中心高级经理杰瑞·布莱恩特(Jerry Bryant)已给予证实,称“微软正在调查该漏洞,目前的结果是,Windows Vista、Windows 7、Windows Server 2008和Windows Server 2008 R2系统不受影响。” 布莱恩特还称,... 阅读全文
RSA总裁:2010年需重点关注云计算安全
2011-09-24 00:07 by 狼人:-), 161 阅读, 0 推荐, 收藏,
摘要:随着更全面的安全应用程序和数据库技术的迅猛发展,企业现在有了更多的方法来进行实时的身份监控、权限和证书检查。然而,日渐复杂的安全问题依然有增无减,使得其带来的威胁仍然不容忽视。 RSA的安全解码会议于3月1日在旧金山的莫斯康中心(Moscone Center)正式召开,RSA总裁亚瑟•科维洛(Arthur W. Coviello)先生届时将在3月2日上午进行相关主题发言。 科维洛是该领域的预言专家。今年,他将就该领域的关键趋势问题展开讨论,他认为:企业坚定不移的走上了云计算道路的大趋势将不会受到任何挑战,但数据保护和虚拟环境中的风险管理却让人望而却步。 “小型企业、跨国公... 阅读全文
黑客称Flash插件才是浏览器漏洞祸首
2011-09-24 00:07 by 狼人:-), 333 阅读, 0 推荐, 收藏,
摘要:也许你对自己电脑系统的网络防卫措施自信满满,自认为自己的系统不可能被黑客攻破。不过按照Pwn2Own黑客大赛的冠军得主Charlie Miller的说法,你的自信心可能有点过头了,更糟糕的是,如果你的系统中装有Adobe公司的Flash软件,那么你的系统实际上可能已经是千疮百孔了。 在最近与OneITSecurity网站的一次访谈过程中,Miller对当前各种操作系统的安全性给予了不屑一顾的评价。受到苹果铺天盖地广告的影响,大多数人可能以为苹果的Mac OS操作系统相对微软的Windows操作系统要安全许多,而在顶级黑客的眼里两者却是同等脆弱的,而人们时常吹嘘的Linux操作系统则... 阅读全文
谷歌跟随微软加入云安全联盟 亚马逊依然游离
2011-09-24 00:07 by 狼人:-), 324 阅读, 0 推荐, 收藏,
摘要:北京时间3月2日消息,据国外媒体报道,互联网巨头谷歌近日宣布加入云安全联盟(Cloud Security Alliance),使得该联盟的覆盖面进一步扩大。
2009年4月份云安全联盟成立之时,三家在云计算方面处于领先地位的公司均未加入,其中就包括谷歌。后来,在另外两家公司当中,微软已经宣布加入该联盟,但亚马逊仍然没有采取同样措施。
云安全联盟是一个致力于为云计算安全提供最好的实践和教育的专业非营利性组织,该联盟共有34个成员,其中包括思科、戴尔、Novell、CA、VMware和RSA等著名科技公司。
谷歌高级产品营销经理亚当斯韦德勒(Adam Swidler)在博客中表示,云安全联盟是一. 阅读全文
云计算时代的网络安全
2011-09-24 00:07 by 狼人:-), 210 阅读, 0 推荐, 收藏,
摘要:云计算对安全技术提出了新的要求,安全公司能否跟上变化,让用户重拾信任? 随着IT技术的重心从用户的电脑终端向“云”端,也就是网络端转移,中国的安全厂商提出了“云安全”的概念,目前云安全已经确定成为网络安全新一轮技术竞赛的主题。趋势科技大中华区总裁张伟钦说,未来20年间IT将沿着云计算这条主轴发展,这也是推动云安全的动力。 对于在个人电脑防护技术时代已经失去了用户信任的中国网络安全公司来说,一个重大的挑战是,其安全技术能不能跟上变化,保护个人信息资产,从而让用户重拾信任? 将防御功能转到“云”端去实现的需求,缘于安全厂商发现传统手段在层出不穷的新威胁面前难以奏效。表面上看,杀毒软件技术... 阅读全文
RSA三大主题:网络犯罪 云计算 IT消费
2011-09-24 00:07 by 狼人:-), 156 阅读, 0 推荐, 收藏,
摘要:IT从业人员和企业高管们在采纳一个云计算模式前需要了解什么?CISO们将如何应对消费趋势?移动应用零售商将对安全产生什么影响? 这些问题都将在2010年RSA大会上得到解答。今年的RSA大会将在于下周一在旧金山的莫斯康中心(Moscone Center)举行,会议从三月一号持续到五号。 据参加视讯通气会的业内分析师透露,今年大会主要围绕三大主题举行:网络犯罪,云计算和促进IT消费。 1、网络犯罪 IDC公司负责安全产品与服务的项目副主席Chris Christiansen称,当下网络环境可用十九世纪爱尔兰作家奥斯卡·王尔德的一句话来形容,即:“这是一件悲哀的事情——如今几乎没有无用的 阅读全文
RSA 2010年信息安全大会六大热点预测
2011-09-24 00:07 by 狼人:-), 196 阅读, 0 推荐, 收藏,
摘要:RSA2010大会即将召开,让我们预测一下哪些技术将成为会上的亮点。在全球性会议之中,RSA 2009大会可说是差强人意。因为在上届大会上并未出现太多新技术,而且大会本身缺乏重点。 不知道这届大会是否会重蹈覆辙。安全的投资额在增长,围绕数据保护和泄漏通知的新规定有望在会上亮相。以此为背景,我们不妨对本届大会的热点话题做个预测: 1. 网络安全 ESG研究公司指出对大多数企业而言,网络安全是最重要的安全问题。希望在本次大会上听到有关虚拟设备和快速多功能安全网关的消息。对于思科,Crossbeam,Fortinet,瞻博网络和McAfee而言这应该是条好消息。 2. 端点安全 由于端点... 阅读全文
McAfee:较之中国美国黑客才最令人害怕
2011-09-24 00:07 by 狼人:-), 172 阅读, 0 推荐, 收藏,
摘要:据McAfee研究发现美国是最有可能的网络攻击来源,而不是人们印象中广泛认为的中国或者俄罗斯。 McAfee进行了这么一项研究,组织来自各个国家的600位IT安全主管进行讨论,为他们最关注的互联网安全问题定级和归类,大部分报告都是符合常规显而易见的,除了一项令人惊讶的发现-美国黑客最让人头疼。 就最近谷歌和中国政府之间的冲突看,几乎75%的调查者认为中国政府同此次网络攻击有关,但是认为是美国和俄罗斯的数字基本相同为60%,而认为是英国的则位列第三大约是50%。 最令人吃惊的发现是令人最为畏惧的是美国而不是中国或俄罗斯。 当受到攻击时,大多数西方国家提名美国为"最受关注国... 阅读全文
微软持法律武器诉讼 赢得僵尸网络战争
2011-09-24 00:07 by 狼人:-), 129 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,近日美弗吉尼亚州联邦法院对微软提出的诉讼给予回应,将封禁277个同臭名昭著的Waledac僵尸网络联系在一起的互联网域名。 微软这个软件巨头使用法律武器对抗僵尸网络。此次法院判决为期数月的被命名为"Operation b49"调查的高潮,此次调查由多方协作组成,包括赛门铁克,Shadowserver Foundation,华盛顿大学以及其他多方努力。作为最大的僵尸网络,Waledac拥有一天内发送15亿美金垃圾信息的能力。据微软最新的调查分析,自2009年12月3日至21日,该僵尸网络仅是向Hotmail就发送了多达6.51亿的垃圾邮件。 这个动作迅速有效的 阅读全文
2009年漏洞数量总体下降 其他风险增多
2011-09-24 00:07 by 狼人:-), 146 阅读, 0 推荐, 收藏,
摘要:IBM发布的年度《X- Force趋势和风险报告》显示,2009年软件漏洞的数量整体上有所下降,而文件阅读器及多媒体应用程序的故障数量增长50%。IBM的X-Force 研发小组致力于研究漏洞公告,搜集其他基于网络攻击的数据。2009年这个小组记录了6601个漏洞,这一数量较2008年下降了近11%。 但IBM同时表示文件阅读器、编辑器及多媒体应用程序的漏洞增加了50%。IBM 将这些漏洞归为客户端漏洞,这里面也包括那些影响浏览器及操作系统的漏洞。经过对5个最受欢迎的网站进行调查,其中三个网站涉及到PDF。攻击者很容易的发现了Adobe's PDF软件的漏洞,并通过垃圾战及恶意网站链接 阅读全文
又值节后招聘高峰 大量招聘网被挂马
2011-09-24 00:07 by 狼人:-), 175 阅读, 0 推荐, 收藏,
摘要:国家计算机病毒应急处理中心通过对互联网的监测发现,近期在互联网络中连续出现各类招聘Web网站被植入恶意木马的现象,提醒用户小心提防。 春节长假过后是各大企业招聘的高峰期,大量求职人员上网查询企业招聘用工的相关事宜,访问一些地方门户网站、人才类网站、企业官网和招聘论坛,互联网络中求职者访问招聘Web网站的频率大大增高。由于这些网站的安全系数较低,往往很容易被恶意攻击者利用,黑客借助这些Web网站存在的诸多漏洞进行网页挂马,植入恶意木马程序。 阅读全文
微软关闭Waledac僵尸网络域名引争议
2011-09-24 00:07 by 狼人:-), 227 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,对于微软公司有效关闭了一个每天可发送15亿垃圾信息的“僵尸网络”的做法,计算机安全专家们评价不一。 微软公司成功游说美国司法部签发法院令让277个与Waledac僵尸网络相关的域名停止运作。 僵尸网络通常通过劫持Windows操作系统下的个人电脑来发送垃圾信息。 微软公司数字犯罪部门(Microsoft's digital crime unit)的主管理查德·博斯克维克(Richard Boscovich)声称:“我们希望通过对僵尸网络采取先发制人的做法来保护互联网的安全。我们将尽自己最大的努力来保护我们客户的安全和微软品牌。我们希望此举可以得到大家的支持.. 阅读全文
浙公网安备 33010602011771号